在一般防火墙下,都是采用DMZ区内放服务器,外部访问DMZ区得到外部的IP,内部访问DMZ区时得到内部的IP
如一个,内部IP地址<--->放在DMZ的web服务器的IP<----->外部IP地址192
1<--->192
1<----->211
1从DNS上可以从以下四个方面解决:一
iptables应用1
核心思想配置动态DNS服务器的核心思想是:在DNS服务器上运行多个BIND,每个BIND为来自不同区域的用户提供解析,因此每个BIND都应具有不同的配置文件和域文件,并且分别监听在不同的端口
在接到客户端DNS请求时,根据客户的ip地址将请求重定向不同的BIND服务端口
BIND响应时,再改写相应包的服务端口为标准的53端口
这样就可以根据客户端的ip地址将不同的解析结果返回给客户端
整个过程对于客户端来说都是透明的
实现的关键在于运行不同的BIND及运用iptables进行ip地址及端口改写操作
2配置过程步骤1:配置内核netfilter要求内核版本不低于2
5,在编译新内核时,要求选择和netfilter相关的项目
这些项目通常都是位于"Networkingoptions"子项下
0内核为例,我们应该选中的项目有:Kernel/Usernetlinksocket[]RoutingmessagesNetlinkdeviceemulationNetworkpacketfiltering(replacesipchains)
然后,在"IP:NetfilterConfiguration---->"选中:Connectiontracking(requiredformasq/NAT)FTPprotocolsupportIPtablessupport(requiredforfiltering/masq/NAT
